Hvordan MetaCompliance forbedrede bevidstheden om cybersikkerhed på Galgorm Resort & Spa
Læs dette casestudie for at lære, hvordan MetaCompliance hjalp Galgorm Resort & Spa med at forbedre medarbejdernes bevidsthed om cybersikkerhed og styrke deres overordnede sikkerhedskultur.
Den stigende trussel om brud på cybersikkerheden i hotel- og restaurationsbranchen
Der har været et utal af databrud i hotelbranchen. Marriott, Radisson Hotel Group, InterContinental, Four Seasons og Hilton Hotels er blot nogle af de store virksomheder, der har ramt overskrifterne i de senere år som følge af et datasikkerhedsangreb.
I dag nævnes Marriott ofte som et af de største databrud, der nogensinde har fundet sted, hvilket har resulteret i en bøde på mere end 120 millioner dollars. Men disse grundlæggende sikkerhedssvigt medfører ikke kun ødelæggende økonomiske tab, de koster også organisationer deres omdømme, job, investeringer og forretning. Disse konsekvenser er for store til at ignorere, og sidste år fastslog PwC's Hotels Outlook-rapport, at hotel- og restaurationsbranchen havde det næststørste antal brud på cybersikkerheden efter detailbranchen.
Hotel- og restaurationsbranchen ligger på tredjepladsen efter detailhandel og finanssektoren med hensyn til sandsynligheden for brud på datasikkerheden.
Kilde: Trustwave Global Security Report, 2019
Det svageste led
Medarbejderne er ofte det største aktiv i en given organisation, men de kan også være det svageste led i cybersikkerheden, fordi de overvejende er uvidende om deres adfærd og cyberhygiejne.
Som sådan er hotel- og restaurationsbranchen en lukrativ branche for cyberkriminelle på grund af værdien og mængden af personligt identificerbare oplysninger, som disse organisationer ligger inde med. Dette, kombineret med en stor arbejdsstyrke, giver ubudne gæster rig mulighed for at infiltrere reservationssystemet eller den interne restaurantkasse for at få fat i vigtige kundedata.
I erkendelse af den voksende trussel ønskede Galgorm Spa and Golf Resort, et førende luksushotel i Nordirland, at tage en proaktiv tilgang til at øge bevidstheden blandt medarbejderne og uddanne dem om deres rolle i at holde organisationen sikker.
At genkende og reagere på cybertrusler
Efter en udvidelse havde Galgorm Spa and Golf Resort fået flere ansatte på flere lokationer, og som følge heraf oplevede organisationen en stigning i e-mailkommunikation og phishing-trusler. Da cybersikkerhed er alles ansvar, fandt Galgorm Spa and Golf Resort det stadig sværere at kommunikere klart om cybersikkerhedshygiejne og uddanne medarbejderne i, hvordan de genkender og reagerer på almindelige cybertrusler.
Uddan og engager medarbejderne
Da 76 % af virksomhederne ifølge Wombat Security blev ramt af phishing-angreb i 2019, erkendte Galgorm Spa and Golf Resort behovet for at øge opmærksomheden og hjælpe med at beskytte personalet mod phishing-svindel gennem automatiseret træning.
Ved hjælp af MetaCompliance's prisbelønnede MetaPhish kan Galgorm Spa and Golf Resort nu identificere dem, der er mest udsatte, og henvise brugerne til læringsoplevelser, der hjælper med at uddanne medarbejderne til at undgå fremtidige phishing-forsøg. Brug af skræddersyede phishing-kampagner, der er baseret på virkelige scenarier, hjælper også med at skabe engagement blandt personalet og støtter medarbejderne i at identificere forskellige former for phishing-angreb i et kontrolleret miljø.
"Phishing var et af de områder, der gav anledning til størst bekymring, og MetaPhish var det eneste produkt, der opfyldte vores specifikke behov. Det har hjulpet os med at identificere sårbarhederne i organisationen og har givet os indsigt, som vi derefter bruger til at forbedre vores cyberbevidsthedsuddannelse."
Elaine Kelly, politik- og projektleder
Rapportering af resultater
På trods af tidligere ad hoc-kampagner kunne ledelsen på Galgorm Spa and Golf Resort ikke afgøre, hvor effektiv træningen var, eller etablere en baseline for den aktuelle brugerbevidsthed.
Med MetaCompliance's detaljerede rapporteringsdashboard kan Galgorm Spa and Golf Resort nu demonstrere bevissporet for deres oplysningskampagner, udpege brugere, der er sårbare over for angreb, og skitsere behovet for yderligere personaleuddannelse.
Ledelsen har også været i stand til at dele rapporter med bestyrelsesmedlemmer og ledere, hvilket har hjulpet med at skabe en fælles ansvarsmodel på tværs af C-suiten og støttet opbakningen i organisationen.
Fælles følelse af ansvar
For ledelsen på Galgorm Spa and Golf Resort var det afgørende at skabe en fælles ansvarsfølelse. Siden introduktionen af MetaPhish har organisationen været i stand til at udvikle en cybersikkerhedskultur, øge den personlige ansvarlighed og gøre sikkerhed til en topprioritet på tværs af alle driftsområder.
I samarbejde med Galgorm Spa and Golf Resort har MetaCompliance Customer Success Team været i stand til at rådgive om de seneste phishing-tendenser og hjælpe med at skabe tilpassede skabeloner, der er relevante for specifikke brugere.
"Implementeringsprocessen var fantastisk og kunne ikke have været bedre. Teamet hos MetaCompliance var der til at besvare alle vores spørgsmål, give forslag til kampagner og give deres ekspertrådgivning."
Elaine Kelly, politik- og projektleder
På bare et par måneder har Galgorm Spa and Golf Resort oplevet en øget bevidsthed, hvor medarbejderne følger retningslinjerne for bedste praksis og vurderer, før de klikker på links i e-mails. Galgorm Spa and Golf Resort har også været i stand til at opretholde en konsekvent tilgang til awareness ved at udsende regelmæssige simulerede phishing-tests ved hjælp af det automatiserede workflow, hvilket har hjulpet dem med at spare tid og ressourcer.
"Arbejdet med MetaCompliance har understreget vigtigheden af god cybersikkerhedshygiejne i hele organisationen. Vi har bemærket, at brugerne er mere opmærksomme på deres adfærd og handler med forsigtighed, fordi de nu er opmærksomme på de risici og konsekvenser, der følger af et cyberangreb."
Elaine Kelly, politik- og projektleder
Da hotelbranchen i stigende grad er udsat for ondsindede cyberangreb, planlægger Galgorm Spa and Golf Resort nu at opretholde bevidstheden blandt personalet gennem løbende oplysningskampagner, der omfatter en hybrid tilgang til fysiske og digitale aktiver som f.eks. plakatkampagner, phishing-simuleringer, quizzer og engagerende eLearning.
Begræns risikoen
Da cyberkriminelle udgør en vedvarende risiko for organisationer af alle størrelser, er det vigtigt, at din cyber awareness-kampagne giver et reelt forsvar mod cybertrusler og oplyser medarbejderne om vigtigheden af deres rolle i beskyttelsen af følsomme virksomhedsdata.
Skab skræddersyet uddannelse i cybersikkerhed og beskyttelse af personlige oplysninger
Kontakt os for at få yderligere oplysninger om, hvordan MetaCompliance kan give dine medarbejdere den bedst mulige uddannelse i cybersikkerhed og beskyttelse af personlige oplysninger.
